400+ AUR-пакетов скомпрометировали через infostealer и rootkit
В AUR произошёл серьёзный supply chain-инцидент: новый мейнтейнер, выдававший себя за доверенного участника, «усыновил» и заразил более 408 пакетов.
По данным IFIN, вредоносные изменения уже удалены, но сама история неприятная: атака затронула не один пакет, а сразу сотни пакетов из пользовательского репозитория Arch Linux.
Схема была такой:
- атакующий брал заброшенные AUR-пакеты;
- добавлял вредоносные preinstall-скрипты;
- через них подтягивались npm/Bun-зависимости;
- среди payload были atomic-lockfile и js-digest;
- поведение включало infostealer и признаки eBPF-rootkit.
Особенно опасно здесь не само количество пакетов, а уровень атаки. Это не просто «скрипт что-то скачал». В отчёте упоминаются подозрительные eBPF maps вроде:
- hidden_pids
- hidden_names
- hidden_inodes
То есть речь может идти о попытках скрывать процессы, имена и inode на уровне системы.
Для пользователей Arch важно, если недавно обновляли пакеты из AUR, особенно через yay -Syu или похожие AUR-helper’ы, стоит проверить список затронутых пакетов, посмотреть индикаторы компрометации и при подозрении относиться к системе как к недоверенной.
Официальные репозитории Arch через pacman не то же самое, что AUR. Этот инцидент ещё раз показывает: AUR удобен, но это пользовательский репозиторий, где PKGBUILD нужно читать так же внимательно, как shell-скрипт из интернета.
Источник:
https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577
@linux_education
В AUR произошёл серьёзный supply chain-инцидент: новый мейнтейнер, выдававший себя за доверенного участника, «усыновил» и заразил более 408 пакетов.
По данным IFIN, вредоносные изменения уже удалены, но сама история неприятная: атака затронула не один пакет, а сразу сотни пакетов из пользовательского репозитория Arch Linux.
Схема была такой:
- атакующий брал заброшенные AUR-пакеты;
- добавлял вредоносные preinstall-скрипты;
- через них подтягивались npm/Bun-зависимости;
- среди payload были atomic-lockfile и js-digest;
- поведение включало infostealer и признаки eBPF-rootkit.
Особенно опасно здесь не само количество пакетов, а уровень атаки. Это не просто «скрипт что-то скачал». В отчёте упоминаются подозрительные eBPF maps вроде:
- hidden_pids
- hidden_names
- hidden_inodes
То есть речь может идти о попытках скрывать процессы, имена и inode на уровне системы.
Для пользователей Arch важно, если недавно обновляли пакеты из AUR, особенно через yay -Syu или похожие AUR-helper’ы, стоит проверить список затронутых пакетов, посмотреть индикаторы компрометации и при подозрении относиться к системе как к недоверенной.
Официальные репозитории Arch через pacman не то же самое, что AUR. Этот инцидент ещё раз показывает: AUR удобен, но это пользовательский репозиторий, где PKGBUILD нужно читать так же внимательно, как shell-скрипт из интернета.
Источник:
https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577
@linux_education
IFIN
400+ AUR Packages Compromised with Infostealer and Rootkit
Last Updated: 2026-06-15T16:27:01Z (UTC) What’s Happening It appears a new AUR package maintainer impersonating a trusted maintainer adopted and infected 408+ packages. The compromise was reported and other AUR maintainers have been working to remove the…
CF-Hero: инструмент для проверки, не светит ли ваш origin IP за Cloudflare
Cloudflare часто воспринимают как щит, который полностью прячет реальный сервер. Но на практике всё ломается о старые DNS-записи, забытые поддомены, TXT-записи, сторонние индексы и следы в Shodan, Censys или SecurityTrails.
CF-Hero как раз собирает такие сигналы в одном месте. Это OSINT-инструмент на Go, который ищет потенциальные origin IP у веб-приложений за Cloudflare и затем проверяет найденные адреса по ответам, чтобы снизить количество ложных совпадений.
Что использует:
- активный DNS-перебор
- Censys, Shodan и ZoomEye
- исторические записи SecurityTrails
- корреляцию связанных доменов
- анализ ответов найденных адресов
Если реальный IP где-то уже засветился, CDN перестаёт быть полноценным барьером: сервер могут пытаться атаковать напрямую, в обход правил, WAF и rate limiting.
Lang: Go
GitHub: https://github.com/musana/CF-Hero
@linux_education
Cloudflare часто воспринимают как щит, который полностью прячет реальный сервер. Но на практике всё ломается о старые DNS-записи, забытые поддомены, TXT-записи, сторонние индексы и следы в Shodan, Censys или SecurityTrails.
CF-Hero как раз собирает такие сигналы в одном месте. Это OSINT-инструмент на Go, который ищет потенциальные origin IP у веб-приложений за Cloudflare и затем проверяет найденные адреса по ответам, чтобы снизить количество ложных совпадений.
Что использует:
- активный DNS-перебор
- Censys, Shodan и ZoomEye
- исторические записи SecurityTrails
- корреляцию связанных доменов
- анализ ответов найденных адресов
Если реальный IP где-то уже засветился, CDN перестаёт быть полноценным барьером: сервер могут пытаться атаковать напрямую, в обход правил, WAF и rate limiting.
Lang: Go
GitHub: https://github.com/musana/CF-Hero
@linux_education
restic - кроссплатформенный инструмент для бэкапов, который сохраняет зашифрованные снапшоты в 12 разных типах хранилищ.
* Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD
* Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS
* Использует дедупликацию и шифрование для эффективных и безопасных резервных копий
* Позволяет восстанавливать данные напрямую или через FUSE-mount
https://github.com/restic/restic
@linux_education
* Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD
* Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS
* Использует дедупликацию и шифрование для эффективных и безопасных резервных копий
* Позволяет восстанавливать данные напрямую или через FUSE-mount
https://github.com/restic/restic
@linux_education
Апдейт по Fable 5 / Anthropic: компания отправила своих ведущих специалистов по безопасности в Вашингтон. Экспортные ограничения всё ещё
Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно.
Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США.
Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал.
Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров.
Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен.
Пока нет ясного понимания, какими будут следующие шаги.
@linux_education
Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно.
Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США.
Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал.
Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров.
Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен.
Пока нет ясного понимания, какими будут следующие шаги.
@linux_education
Рэй Брэдбери бы оценил: запрещённые книги теперь прячут в умных лампочках
Энтузиаст разобрал обычную Wi-Fi лампочку и превратил её микроконтроллер ESP32-C3 в маленький автономный веб-сервер.
Получился почти сюжет из «451 градуса по Фаренгейту»: лампа создаёт открытую Wi-Fi сеть, открывает портал и даёт читать книги, которые запрещали или ограничивали в школах.
SD-карту в тесный корпус встроить не удалось, поэтому библиотека живёт прямо во встроенной памяти. Всего 4 МБ, но для текста этого хватает.
Самое забавное, что такие лампочки уже давно вышли за пределы «умного дома». На похожем железе поднимают Minecraft-серверы, запускают DOOM и теперь ещё прячут мини-библиотеки.
Будущее странное: раньше книги сжигали, теперь они раздаются из лампочки.
https://www.richardosgood.com/posts/banned-book-library/
@linux_education
Энтузиаст разобрал обычную Wi-Fi лампочку и превратил её микроконтроллер ESP32-C3 в маленький автономный веб-сервер.
Получился почти сюжет из «451 градуса по Фаренгейту»: лампа создаёт открытую Wi-Fi сеть, открывает портал и даёт читать книги, которые запрещали или ограничивали в школах.
SD-карту в тесный корпус встроить не удалось, поэтому библиотека живёт прямо во встроенной памяти. Всего 4 МБ, но для текста этого хватает.
Самое забавное, что такие лампочки уже давно вышли за пределы «умного дома». На похожем железе поднимают Minecraft-серверы, запускают DOOM и теперь ещё прячут мини-библиотеки.
Будущее странное: раньше книги сжигали, теперь они раздаются из лампочки.
https://www.richardosgood.com/posts/banned-book-library/
@linux_education
🔥2
🔍 Обнаружение уязвимостей с помощью Audit
Audit — это агент для поиска уязвимостей, использующий 8-ступенчатую методологию, основанную на взаимодействии узких агентов и принципе "умышленного несогласия". Он интегрируется с Claude Pro и предлагает структурированные отчеты о безопасности.
🚀 Основные моменты:
- Многопоточность: узкие агенты работают параллельно для поиска уязвимостей.
- Умышленное несогласие: второй агент проверяет выводы первого.
- Отслеживание доступности: подтверждает, что уязвимости могут быть достигнуты злоумышленником.
- Обратная связь: находит новые задачи на основе обнаруженных уязвимостей.
📌 GitHub: https://github.com/evilsocket/audit
#python
@linux_education
Audit — это агент для поиска уязвимостей, использующий 8-ступенчатую методологию, основанную на взаимодействии узких агентов и принципе "умышленного несогласия". Он интегрируется с Claude Pro и предлагает структурированные отчеты о безопасности.
🚀 Основные моменты:
- Многопоточность: узкие агенты работают параллельно для поиска уязвимостей.
- Умышленное несогласие: второй агент проверяет выводы первого.
- Отслеживание доступности: подтверждает, что уязвимости могут быть достигнуты злоумышленником.
- Обратная связь: находит новые задачи на основе обнаруженных уязвимостей.
📌 GitHub: https://github.com/evilsocket/audit
#python
@linux_education
❤1
Linux запустили на виртуальной машине с одной инструкцией
Инженер Adrian Cable показал необычный проект: виртуальную машину, которая умеет запускать Linux, DOOM и даже веб-сервер, хотя в её основе лежит всего одна базовая инструкция.
Проект называется Eternal Software Initiative.
Цель сохранить программы так, чтобы их можно было запустить даже через десятки или сотни лет.
Проблема в том, что современный софт быстро стареет. Меняются процессоры, операционные системы, библиотеки, форматы и инструменты сборки. Через много лет может оказаться, что исходники есть, а нормально запустить программу уже невозможно.
Решение проекта: упаковать программу, ОС, библиотеки и файловую систему в один самодостаточный артефакт. Потом его можно запустить на очень простой виртуальной машине, которую легко восстановить по короткому описанию.
В основе используется архитектура Subleq+. Она работает почти на одной операции: вычесть число из одной ячейки памяти, записать результат в другую и перейти дальше по условию.
Звучит примитивно, но этого достаточно, чтобы построить полноценные вычисления. Поэтому на такой схеме удалось запустить не только простые программы, но и Linux.
Что уже есть в проекте:
1. минимальная VM примерно на 50 строк C
2. LLVM backend для компиляции программ
3. порт Linux kernel
4. запуск C и C++ программ
5. demo с DOOM и веб-сервером
6. формат capsule для хранения всей системы в одном файле
Главная ценность проекта не в скорости, а в долговечности.
Обычный эмулятор сам зависит от современного софта. А здесь идея такая: оставить максимально простую VM и набор чисел, из которых можно снова поднять старую программу.
Редкий случай, когда хакерский эксперимент выглядит как реальный способ сохранять цифровую историю.
https://www.techtimes.com/articles/318667/20260618/software-preservation-breakthrough-ioccc-winning-vm-runs-linux-single-instruction.htm
@linux_education
Инженер Adrian Cable показал необычный проект: виртуальную машину, которая умеет запускать Linux, DOOM и даже веб-сервер, хотя в её основе лежит всего одна базовая инструкция.
Проект называется Eternal Software Initiative.
Цель сохранить программы так, чтобы их можно было запустить даже через десятки или сотни лет.
Проблема в том, что современный софт быстро стареет. Меняются процессоры, операционные системы, библиотеки, форматы и инструменты сборки. Через много лет может оказаться, что исходники есть, а нормально запустить программу уже невозможно.
Решение проекта: упаковать программу, ОС, библиотеки и файловую систему в один самодостаточный артефакт. Потом его можно запустить на очень простой виртуальной машине, которую легко восстановить по короткому описанию.
В основе используется архитектура Subleq+. Она работает почти на одной операции: вычесть число из одной ячейки памяти, записать результат в другую и перейти дальше по условию.
Звучит примитивно, но этого достаточно, чтобы построить полноценные вычисления. Поэтому на такой схеме удалось запустить не только простые программы, но и Linux.
Что уже есть в проекте:
1. минимальная VM примерно на 50 строк C
2. LLVM backend для компиляции программ
3. порт Linux kernel
4. запуск C и C++ программ
5. demo с DOOM и веб-сервером
6. формат capsule для хранения всей системы в одном файле
Главная ценность проекта не в скорости, а в долговечности.
Обычный эмулятор сам зависит от современного софта. А здесь идея такая: оставить максимально простую VM и набор чисел, из которых можно снова поднять старую программу.
Редкий случай, когда хакерский эксперимент выглядит как реальный способ сохранять цифровую историю.
https://www.techtimes.com/articles/318667/20260618/software-preservation-breakthrough-ioccc-winning-vm-runs-linux-single-instruction.htm
@linux_education
🔥5
🔍🚀 Умный сканер уязвимостей для вашего кода
deepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших кодовых базах. Он использует агентскую архитектуру для параллельного выполнения задач и предлагает глубокий анализ, позволяя быстро находить и устранять проблемы. Идеален для крупных проектов, где важна скорость и точность.
🚀Основные моменты:
- Обнаружение сложных уязвимостей в коде
- Параллельная обработка для больших репозиториев
- Поддержка различных AI-провайдеров
- Возможность работы в песочнице Vercel для безопасности
- Интуитивно понятный интерфейс и документация
📌 GitHub: https://github.com/vercel-labs/deepsec
#typescript
@linux_education
deepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших кодовых базах. Он использует агентскую архитектуру для параллельного выполнения задач и предлагает глубокий анализ, позволяя быстро находить и устранять проблемы. Идеален для крупных проектов, где важна скорость и точность.
🚀Основные моменты:
- Обнаружение сложных уязвимостей в коде
- Параллельная обработка для больших репозиториев
- Поддержка различных AI-провайдеров
- Возможность работы в песочнице Vercel для безопасности
- Интуитивно понятный интерфейс и документация
📌 GitHub: https://github.com/vercel-labs/deepsec
#typescript
@linux_education
⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США.
По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы.
Вот ключевая фраза:
«Mythos проник почти во все наши classified systems не за недели, а за часы».
Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать.
Что будет, когда такие модели станут доступны не только корпорациям и военным?
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
@linux_education
По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы.
Вот ключевая фраза:
«Mythos проник почти во все наши classified systems не за недели, а за часы».
Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать.
Что будет, когда такие модели станут доступны не только корпорациям и военным?
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
@linux_education
❤2
Создатели Unix сами устали от Unix - и в Bell Labs начали строить ему замену.
Кен Томпсон, Деннис Ритчи и Роб Пайк почти десятилетие работали над Plan 9. Название взяли из старого трэшового sci-fi фильма Plan 9 from Outer Space, как внутреннюю шутку. Но сама система была совсем не шуткой.
Plan 9 пыталась довести идеи Unix до логического конца. Если в Unix «всё файл» звучало как красивая философия, то в Plan 9 это стало реальной архитектурой. Файлами выглядели устройства, процессы, сеть, окна, удалённые машины. Всё собиралось в единое пространство имён, с которым можно работать одинаковыми инструментами.
Самые сильные идеи Plan 9:
- единое пространство имён для файлов, устройств, процессов, сети и графики
- личный вид системы для каждого пользователя
- распределённые вычисления как основа, а не отдельная надстройка
- UTF-8, который потом стал стандартом для всего интернета
- сетевые идеи, которые позже повлияли на Linux, Android и контейнеры
- подходы, которые Роб Пайк позже перенёс в Go
В 2000 году Plan 9 открыли бесплатно. Можно было запускать, менять, изучать и использовать без лицензий уровня Windows и без привязки к железу Apple.
Но массовым он так и не стал. Linux забрал внимание индустрии, Unix-наследие осталось везде, а Plan 9 превратился в систему, которую знают в основном системные программисты и любители красивых ОС.
Ирония в том, что Plan 9 проиграл как продукт, но выиграл как источник идей. UTF-8, распределённая модель, namespaces, сетевой подход, влияние на Go - всё это живёт в современных системах до сих пор.
Мир почти не заметил Plan 9.
Зато взял у него кучу идей.
@linux_education
Кен Томпсон, Деннис Ритчи и Роб Пайк почти десятилетие работали над Plan 9. Название взяли из старого трэшового sci-fi фильма Plan 9 from Outer Space, как внутреннюю шутку. Но сама система была совсем не шуткой.
Plan 9 пыталась довести идеи Unix до логического конца. Если в Unix «всё файл» звучало как красивая философия, то в Plan 9 это стало реальной архитектурой. Файлами выглядели устройства, процессы, сеть, окна, удалённые машины. Всё собиралось в единое пространство имён, с которым можно работать одинаковыми инструментами.
Самые сильные идеи Plan 9:
- единое пространство имён для файлов, устройств, процессов, сети и графики
- личный вид системы для каждого пользователя
- распределённые вычисления как основа, а не отдельная надстройка
- UTF-8, который потом стал стандартом для всего интернета
- сетевые идеи, которые позже повлияли на Linux, Android и контейнеры
- подходы, которые Роб Пайк позже перенёс в Go
В 2000 году Plan 9 открыли бесплатно. Можно было запускать, менять, изучать и использовать без лицензий уровня Windows и без привязки к железу Apple.
Но массовым он так и не стал. Linux забрал внимание индустрии, Unix-наследие осталось везде, а Plan 9 превратился в систему, которую знают в основном системные программисты и любители красивых ОС.
Ирония в том, что Plan 9 проиграл как продукт, но выиграл как источник идей. UTF-8, распределённая модель, namespaces, сетевой подход, влияние на Go - всё это живёт в современных системах до сих пор.
Мир почти не заметил Plan 9.
Зато взял у него кучу идей.
@linux_education
❤4
Из App Store исчезла почти вся экосистема VK.
В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы, включая «Дзен», «Почту Mail», «VK Видео», «VK Музыку» и «Одноклассники», больше недоступны для скачивания.
Ранее в этом месяце из App Store также удалили Max.
Получается, Apple убрала не одно приложение, а почти весь набор ключевых сервисов VK.
@linux_education
В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы, включая «Дзен», «Почту Mail», «VK Видео», «VK Музыку» и «Одноклассники», больше недоступны для скачивания.
Ранее в этом месяце из App Store также удалили Max.
Получается, Apple убрала не одно приложение, а почти весь набор ключевых сервисов VK.
@linux_education
👍7
Media is too big
VIEW IN TELEGRAM
SQL-инъекция за 40 секунд: Лайт против L
Разбираем SQL-инъекцию на пальцах в формате Лайт против L. Что это такое, как обычная строка ввода меняет логику запроса, к чему это приводит и какими способами реально закрыть дыру. Коротко, по делу и так, чтобы запомнилось.
Больше таких видео: https://www.youtube.com/shorts/c4gBi094jkU
#fun #deatnote #sql
@linux_education
Разбираем SQL-инъекцию на пальцах в формате Лайт против L. Что это такое, как обычная строка ввода меняет логику запроса, к чему это приводит и какими способами реально закрыть дыру. Коротко, по делу и так, чтобы запомнилось.
Больше таких видео: https://www.youtube.com/shorts/c4gBi094jkU
#fun #deatnote #sql
@linux_education